Brexit-zorgenkindje aangepakt: regels voor uitwisseling data

Aan welke regels de uitwisseling van data tussen organisaties in het Verenigd Koninkrijk en de EU moeten voldoen, behoorde niet tot de hoogste prioriteiten in de Brexit-onderhandelingen. Hoe anders dan belangen van bijvoorbeeld de vissers. Maar het gebrek aan duidelijkheid betekent wel hoofdpijn voor alle ondernemingen die persoonlijke gegevens over de nieuwe EU-grens sturen. De Britten vallen immers niet meer onder de GDPR en de vraag is of dat nieuwe regels gaat opleveren en noodzakelijke aanpassingen op IT-systemen?

Juridische basis onder status quo

De Britse overheid heeft overigens nog niet de indruk gewekt te tornen aan de regels voor Britse ondernemingen die het enkele jaren geleden heeft opgesteld bij de totstandkoming van de GDPR. In die zin is alles nog bij het oude gebleven. Maar de juridische basis onder deze status quo is wel verdwenen.

Daar komt wellicht nu snel verandering in, want de noodzaak is wel duidelijk. "De zekerheid over vrije en veilige uitwisseling van persoonlijke data is cruciaal voor bedrijven en burgers aan beide zijden van het kanaal", stelt Věra Jourová, de EU-commissaris voor  Transparantie en Waarden in een gezamenlijke verklaring. "Het VK heeft de EU verlaten, maar niet de Europese privacyfamilie."

Er is nu eerst een serie ontwerpdocumenten opgesteld voor het verloop van het onderzoek naar de mate waarin de regels in het Verenigd Koninkrijk gelijk lopen met die in de EU. Omdat de Britse overheid nog niets heeft veranderd aan de regels sinds de invoering van de GDPR, kan dit proces snel verlopen. De uitkomst wordt vervolgens voorgelegd aan de European Data Protection Board (EDPB) en aan een commissie met vertegenwoordigers van alle lidstaten. Gaan die akkoord, dan kan de Europese Commissie officieel goedkeuring geven aan de datauitwisseling. De Britse overheid is al akkoord.

Gezichtsherkenning

Bij deze voorgenomen behandeling is er echter een kink in de kabel mogelijk, signaleert Venturebeat. De Britse overheid heeft wel nieuwe procedures opgesteld voor het inzetten van technologie voor controles zoals gezichtsherkenning. Die stap kan voor sommige EU-vertegenwoordigers een reden zijn om extra garanties in te willen bouwen in de regels voor datauitwisseling met het VK.